22 4.
Monitor, Evaluate and Assess
MEA
Monitor, Evaluate and Assess berhubungan dengan strategi perusahaan dalam menilai kebutuhan perusahaan dan menilai apakah sistem TI saat ini masih
memenuhi tujuan yang sudah dirancang dan pengendalian yang diperlukan untuk memenuhi regulasi persyaratan. Seperti yang terlihat pada tabel 2.5, pemantauan
juga mencakup masalah penilaian independen terhadap kemampuan efektivitas sistem TI untuk memenuhi tujuan bisnis dan proses-prosespengendalian
perusahaan oleh auditor internal dan eksternal.
Tabel 2. 8 Monitor, Evaluate and Assess COBIT 5:2012
Proses Deskripsi
MEA01 Memantau, mengevaluasi dan menilai kinerja dan kesesuaian MEA02 Memantau, mengevaluasi dan menilai sistem pengendalian internal
MEA03 Mengevaluasi dan menilai kepatuhan dengan persyaratan eksternal
2.4.3 Process Capability Model
ISO 15504-2 menetapkan framework pengukuran untuk penilaian kapabilitas proses COBIT 5. Kapabilitas proses terdiri dari 6 skala poin yang
dimulai dari 0 sampai 5 seperti pada tabel 2.6. Skala ini merepresentasikan peningkatan kapabilitas proses yang diimplementasikan, dari proses yang belum
mencapai tujuan sampai proses yang memenuhi tujuan bisnis saat ini dan yang akan datang[5].
Tabel 2. 9 Skala Kapabilitas COBIT 5:2012
Skala Keterangan
Level 0 Incomplete process
Proses tidak diimplementasikan atau gagal mencapai tujuan proses. Pada level ini, ada sedikit atau bahkan tidak
ada bukti akan pencapaian tujuan proses. Level 1
Perfomed process Proses
yang diimplementasikan
mencapai tujuan
prosesnya. Level 2
Proses yang diimplementasikan, dikelola direncanakan,
23 Skala
Keterangan Managed process
dimonitor dan disesuaikan dan hasilnya ditetapkan, dikontrol dan dipelihara.
Level 3 Established process
Proses yang
dikelola, diimplementasikan
dengan menggunakan proses yang ditetapkan, yang mampu
mencapai hasil proses. Level 4
Predictable process Proses yang ditetapkan, dioperasikan dengan batasan yang
ditetapkan untuk mencapai hasil proses. Level 5
Optimizing process Proses yang dapat diprediksi ditingkatkan secara kontinu
untuk memenuhi tujuan bisnis saat ini dan masa yang akan datang.
Berikut ini penjelasan mengenai tabel 2.6:
1. Level 1 – Performed Process
Pada level ini menentukan apakah suatu proses mencapai tujuannya. Ketentuan atribut proses pada level 1 adalah sebagai berikut :
a. PA 1.1 Process Performance
Pengukuran mengenai seberapa jauh tujuan dari suatu proses berhasil diraih. Pencapaian penuh atas atribut ini mengakibarkan proses tersebut
meraih tujuan yang sudah ditentukan, seperti pada Tabel 2.7.
Tabel 2. 10 Process Performance COBIT 5:2012
PA 1.1 Process Perfomance Hasil atau pencapaian
penuh atribut Generic Practices
Generic Work Products Proses meraih tujuan yang
sudah ditentukan GP 1.1.1 Meraih Hasil
Proses. Adanya bukti bahwa
praktik-praktik dasar dilakukan
Hasil kerja work product telah dibuat sehingga
menyediakan bukti atas hasil proses.
2. Level 2 – Managed Process
Performa proses pada tahap ini mencakup perencanaan, monitor dan penyesuaian. Work products dijalankan, dikontrol, dikelola dengan tepat.
Ketentuan atribut proses pada level 2 seperti pada tabel 2.8 dan tabel 2.9.
24
a. PA 2.1 Performance Management
Mengukur sejauh mana kinerja proses dikelola.
Tabel 2. 11 Performance Management COBIT 5:2012
PA 2.1 Perfomance Management Hasil atau pencapaian
penuh atribut Generic Practices
Generic Work Products Tujuan performa dari proses
teridentifikasi GP 2.1.1 Mengidentifikasi
tujuan performa dari proses. Tujuan performa
digabungkan dengan asumsi dan batasan dan
dikomunikasikan GWP 1.0 Dokumentasi
Proses harus menguraikan lingkup proses.
GWP 2.0 Rencana proses harus menyediakan detail
tujuan performa proses.
Perfoma dari proses direncanakan dan dimonitor
GP 2.1.2 Merencanakan dan memonitor performa proses
untuk memenuhi objektif yang telah ditentukan.
Dasar mengukur perfoma proses yang berhubungan
dengan tujuan bisnis ditetapkan dan dimonitor.
Termasuk di dalam dasar tersebut adalah key
milestone, aktivitas- aktivitas yang diperlukan,
estimasi dan jadwal. GWP 2.0 Rencana proses
harus menggambarkan secara detail tujuan
performa proses. GWP 9.0 Catatan
performan proses haruslah menggambarkan hasil yang
detail. Catatan: pada level ini,
setiap catatan performa proses dapat berbentuk
laporan, daftar masalah dan catatan informal.
Perfoma dari proses disesuaikan untuk
memenuhi perencanaan GP 2.1.3 Menyesuaikan
performa dari proses. Mengambil tindakan ketika
performa yang direncanakan tidak tercapai.
Tindakan meliputi identifikasi dari masalah
performa dan penyesuaian rencana dan jadwal menjadi
lebih sesuai GWP 4.0 Catatan kualitas.
Harus menyediakan detail tindakan yang dilakukan
ketika perfoma tidak mencapai target.
Tanggung jawab dan otoritas dari melakukan
proses didefinisikan, ditugaskan dan
dikomunikasikan GP 2.1.4 Mendefiniksikan
tanggung jawab dan otoritas dalam melakukan proses.
Tanggung jawab kunci dan otoritas dalam menjalankan
aktivitas kunci dari proses didefinisikan, ditugaskan
dan dikomunikasikan. Begitu pula dengan
pengalaman, pengetahuan dan keahlian yang
dibutuhkan. GWP 1.0 Dokumentasi
proses harus menyediakan detail dari pemilik proses
dan siapa saja yang terlibat, bertanggung jawab,
dikonsultasikan danatau diinformasikan RACI.
GWP 2.0 Rencana proses harus meliputi detail dari
process communication plan demikian juga
pengalaman dan keahlian